Peretas etis masuk ke FIA dan menemukan paspor Max Verstappen: Mereka hanya butuh sepuluh menit

FIA telah mengkonfirmasi bahwa sekelompok tiga peretas membobol database mereka dan menemukan informasi pribadi dari pengemudi seperti Max Verstappen, Lando Norris, Fernando Alonso, dan Nico Hulkenberg. Di antara hal-hal yang mereka temukan adalah paspor Verstappen, informasi kontak pribadi, dan dokumen lisensi, serta komunikasi internal dan evaluasi pribadi dan "proses pengambilan keputusan" dari FIA.

Untungnya, mereka tidak memiliki niat jahat. Faktanya, kelompok peretas tersebut menyebut diri mereka "peretas etis" dan "pemburu bug bounty", dengan tujuan mengungkap kelemahan dan membantu perusahaan meningkatkan keamanan siber mereka. Bahkan, mereka mengatakan bahwa mereka adalah penggemar F1.

Gal menjelaskan bagaimana mereka melakukannya di utas X. Mereka berhenti menggali setelah melihat betapa mudahnya mengakses dokumentasi rahasia dan informasi pribadi pembalap F1, mengatakan bahwa mereka tidak mengakses informasi sensitif apa pun dan tidak menyimpan apa pun yang mereka temukan. Mereka hanya membutuhkan waktu sepuluh menit untuk mengakses portal FIA menggunakan permintaan HTTP PUT untuk membuat diri mereka terlihat seperti admin.